안철수연구소는 2월9일 ‘파일 시스템 검사 장치 및 방법, 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체’와 ‘악성코드 진단 및 치료 장치 및 그 방법’에 대해 국내 특허를 획득했다고 발표했다.

출원번호 10-2009-0134842 ‘파일 시스템 검사 장치 및 방법, 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체’는 전체 검사 시간을 줄이면서 검사 신뢰도를 높이는 파일 시스템 검사 기술이다. 파일 시스템을 검사할 때 파일 단위로 검사하는 기존 검사와 달리 폴더 내 파일 변경을 파악해 변경된 파일만 검사한다.

출원번호 10-2010-0036775 ‘악성코드 진단 및 장치 및 그 방법’은 데이터 기반 진단-치료와 코드 기반 진단-치료의 장점이 접목된 기술이다. 일반적으로 악성코드 진단은 각 악성코드 파일의 패턴 데이터를 추가해 진단하는 데이터 기반 진단-치료 장치와, 진단-치료 코드를 작성해 엔진에 추가하는 코드 기반 진단-치료 장치로 구분된다. 이번 특허는 악성코드 대응을 더욱 신속하게 하면서, 백신 엔진의 안정성을 보장하고, 변종 악성코드 진단 성능을 높일 수 있다.

이 기술은 현재 V3 제품군은 물론 네트워크 보안 솔루션인 트러스가드 제품군에 탑재돼 있다.

안철수연구소는 ‘파일 시스템 검사 장치 및 방법, 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체’ 기술에 대해서는 V3 제품군에 탑재된 클라우드 컴퓨팅 개념 신기술인 ‘스마트 디펜스’에 적용할 예정이라고 밝혔다.

스마트 디펜스는 악성코드에 대한 모든 데이터를 엔진 업데이트를 통해 PC로 내려받은 뒤 PC에서 처리하던 기존 방식과 달리 대규모 파일 정보 DB를 중앙 서버에서 관리한다. PC에 설치돼 있는 스마트 디펜스 엔진에서 파일의 악성 여부에 대해 문의하면 이에 대해 응답하는 방식이다.

안철수연구소는 이번 국내 특허 취득으로 신종 악성코드에 대한 사전 대응력을 높이고, V3의 엔진 사이즈를 가볍게 할 수 있으며, 오진을 최소화할 수 있을 것으로 기대하고 있다.

안철수연구소 김홍선 대표는 “미주지역은 매우 보수적이며, 세계적인 대형 보안업체가 각축을 벌이고 있는 시장이다. 이번 코스미사와의 계약은 안철수연구소가 이런 대형 경쟁에서 충분히 통할 수 있는 기술력을 갖추고 있다는 의미이다. 또한, 이번 계약을 통해 미국시장 진출을 가속화할 예정이며 앞으로도 지속적인 마케팅과 파트너 및 제품확대를 통해 미국시장의 공략 꾸준히 이어나갈 계획이다”라고 밝혔다.

안철수연구소가 소프트웨어의 본고장인 미국 시장에 진출한다. 방식은 미국 소프트웨어 전문 유통기업 ‘코스미’와의 협력이다. 코스미는 1982년 설립돼 약 27년의 역사를 가진 소프트웨어 전문 유통회사이다. 현재 월마트(Wal mart), 오피스디포(Office Depot), 베스트바이(Best Buy), 타겟(Target), 오피스 맥스 (Office Max), 킨코스 (Kinko’s) 등 대형 양판점과 파트너쉽을 맺고 다양한 소프트웨어를 공급하고 있다.

두 회사는 북미향 개인용 통합보안 제품인 ‘V3 인터넷 시큐리티 8.0’의 공급 계약을 체결 했다. 1대 설치용은 49.95 달러, 3대까지 설치가능한 제품 가격은 69.95 달러다.

오프라인 매장을 통해 미국 사용자들에게 다가서는 방식과 관련해 안연구소측은 “소프트웨어긴 하지만 북미 지역에서는 대형 할인 매장에서 구매하는 소비자들이 많다. 국내 TV 제조사들도 초기 이런 형태의 모델로 고객 인지도를 높인 만큼 서서히 시장에 다가설 것”이라고 밝혔다.

초기 수출 물량과 관련해서는 “코스미는 물량을 한꺼번에 구매해서 제공하는 형태가 아니라 대형 판매점들과 협상을 통해 물량을 조절한다. 현재 그런 협상이 진행중”이라고 덧붙였다.

이번 계약은 국내 소프트웨어업계 최초로 미국 내 대형 양판점 진출을 위한 발판을 마련 했다는 점에서 그 의미가 크다. 또한, 세계최대 소프트웨어 시장인 북미시장에 본격적인 진입과 세계적인 기술력을 인정받았다는 의미가 있다. 지난 2009년에 노트북 PC와 주변기기 전문 유통업체인 노트북샵닷컴에 제품을 공급하며 미국 소비자 시장을 개척한 바 있는 안철수연구소는 이번 계약으로 미국/캐나다 내 대형 양판점에 단계적인 진출을 노린다는 계획이다.

안철수연구소는 코스미와 계약을 통해, 미주지역 내 대형 양판점에 안정적인 유통망을 확보하고 제품공급에 나서게 됐다. 또한, 이번 계약을 발판으로, 향후 미주지역 파트너와의 적극적인 협력을 통해 마케팅을 강화하는 한편, 다양한 영역의 파트너 연계를 통한 판매방법의 다각화, 온/오프라인을 통한 제품 마케팅을 강화하여 점차적으로 고객층을 확장한다는 계획이다.

한편, 안연구소는 시장 조사 업체인 가트너와도 접촉중인 것으로 알려졌다. 가트너가 발표하는 보안 분야 매직쿼드런트에 등재될 수 있도록 자사의 제품과 전략들을 가트너의 보안 애널리스트에게 설명을 하고 있는 것. 이 결과도 어떻게 나올 지 주목되는 대목이다.

V3는 1988년 6월 당시 의대 박사 과정에 있던 안철수 현 서울대 융합과학기술대학원장이 세계 최초의 컴퓨터 바이러스인 ‘브레인’을 치료하기 위해 개발한 것이다. 안철수 박사는 자신의 컴퓨터에 감염된 브레인 바이러스를 컴퓨터 언어로 치료한 후 친구의 권유로 누구나 쉽게 쓸 수 있는 치료 소프트웨어를 만들어 ‘백신(Vaccine)’이라 이름 붙였다.

안티바이러스 소프트웨어를 백신 소프트웨어라고 부르게 된 것은 이때부터로, 고유 명사가 제품 전체를 의미하는 보통 명사로 확장된 경우이다. ‘V3’는 1991년 미켈란젤로 바이러스의 기승으로 대중적 인지도를 얻으면서부터 ‘Vaccine version.3’를 줄여 부르면서 대표 브랜드가 된 것이다.

안철수연구소는 급변하는 IT 환경의 흐름에서 V3가 23년 동안 정상의 자리를 변함없이 지켜온 것은 기술적 진화를 거듭했기 때문이라고 밝혔다.

김홍선 안철수연구소 대표는 “V3는 원천 기술의 혁신이 끊임없이 이루어지고, 다양한 보안 제품군에 필수 기반 기술로서 다각도로 활용되는 등 변화하는 환경에 능동적으로 대응해 왔다”면서 “앞으로도 국내 소프트웨어 업체들이 어려움을 겪는 가운데, 소프트웨어 기업의 비전을 제시해주는 롤 모델로서 역할을 다할 것”이라고 강조했다.

V3는 척박한 국내 환경에서 23년 간 자리를 지켜온 국가대표 소프트웨어이자, 가장 오래된 아시아 대표 보안 소프트웨어이기도 하다. 미국 보안 기업들이 세계 보안 시장 판도를 좌우하는 상황에서 자국(로컬) 시장을 50% 이상의 시장점유율로 지키는, 세계적으로 보기 드문 존재이다.

또한 V3는 순수 국산 기술로 개발돼 세계적 경쟁력을 가진 국내 유일의 보안 소프트웨어이다. 또한 VB 100% 어워드, 체크마크 등의 인증을 비서양권 업체 중 가장 많아 보유했으며, 북미, 중남미, 일본, 중국, 동남아 등 해외 각국에 자체 브랜드로 수출되는 거의 유일한 소프트웨어이다.

V3는 국내 IT 분야에서 독보적인 자리를 지키며 국가 차원의 사이버 재난이 있을 때마다 앞장서 손실을 막았다. 2003년 1.25 인터넷 대란과 2009년 7.7 디도스(DDoS) 대란, 2011년 3.4 디도스 사태에 이르기까지 사이버 공격의 사전 차단과 예방, 암호 해독과 해결책 제시 등 신속한 대응으로 주목을 받은 바 있다.

V3는 핵심 기술의 특허 획득을 시작으로 스마트 디펜스, DNA 스캔, V3 뉴 프레임워크 등 원천 기술의 혁신으로 높은 진단율과 빠른 검사 속도, 다양한 위협의 조기 차단 등 탁월한 성능을 제공하는 한편, 세계 보안 소프트웨어 중 가장 빠르고 가벼운 엔진을 보유하게 됐다.

또한 V3는 창의적인 연구개발 기술력에 기반해 다양한 고부가가치 제품으로 확장된다는 것이 특징이다. 스마트폰 백신(V3 모바일), 온라인 금융보안 서비스(안랩 온라인 시큐리티)를 비롯해 네트워크 보안 장비(트러스가드, 트러스와처), 망분리 솔루션(트러스존), 산업시설용 솔루션(트러스라인) 등에도 탑재돼 다양한 보안 소프트웨어와 하드웨어 장비로 재탄생했다.

한편, 안철수연구소는 V3 탄생 23주년을 맞아 트위터, 블로그, 웹사이트 상에서 다채로운 사은 이벤트를 진행한다. 우선 개인 고객이 6월 27일까지 ‘V3 365 클리닉 스탠다드’를 신규 구매한 고객 중 10명을 추첨해 아이패드2를 증정한다

또한 6월 30일까지 기업용 제품군을 신규 또는 재구매하는 모든 고객에게 사용 기간을 23일 연장해주고, 230명을 추첨해 간식(피자, 아이스크림, 도너츠) 상품권을 증정한다. 또한, 기업 공식 트위터(@AhnLab_man)에서는 6월 1일부터 1주일 간 매일 오후 2시 3분 ‘V3 타임’에 퀴즈와 사진 이벤트를 V3 관련 주제로 진행해 V3에 대한 친밀감을 높일 예정이다.

안드로이드 기반 스마트폰 악성코드의 경우 2010년 8월부터 연말까지 4개월 동안 16개가 국내서 발견된 데 비해 2011년 1월부터 3월 21일 현재까지 47개가 발견됐다. 이런 악성코드는 구글이 운영하는 공식 안드로이드 마켓은 물론 ‘써드 파티 마켓’(Third-party market; 제 3자가 운영하는 마켓)에서도 발견돼 사용자의 주의가 필요하다. 이 때문에 보안 업체들은 안드로이드 시장을 겨냥한 제품들을
출시하고 치열한 경쟁에 나서고 있다.

‘V3 모바일 2.0’은 기존 안티바이러스 기능 위주에서 물리적 보안을 포함한 종합적 보안 기능을 제공한다. 물리적 보안 영역인 도난 방지(Anti-Theft) 기능을 추가했고, 파일 암호화, 무선 인터넷 접속 제어, 스팸 차단, 데이터 백업 등 다양한 보안 사고에 대응할 수 있는 기능을 대거 탑재했다. 엔진도 신형으로 교체해 이전 제품 대비 검사 속도를 30% 가량 높였다.

아울러 컴퓨터 시스템 내에 침입하는 것 또는 상용 소프트웨어의 비밀을 풀어서 불법으로 복제하는 크랙(crack) 프로그램, 시스템 감시 프로그램 등 잠재적 위협이 되거나 사용에 불편을 초래할 수 있는 프로그램도 진단할 수 있다.

‘V3 모바일 2.0’은 삼성전자, LG전자, 모토로라, 팬택계열의 안드로이드 기반 스마트폰과 태블릿 PC에서 사용할 수 있으며, ‘V3 모바일 1.0’ 사용자는 무료로 업그레이드할 수 있다.

김홍선 안철수연구소 대표는 “V3 모바일 2.0은 백신 차원을 넘어선, 모바일 기기에 최적화한 종합 보안 프로그램이다. 이를 기반으로 한편, 새로운 해외 사업의 기회를 창출해나가겠다.”라고 말했다.

‘V3 모바일 2.0’의 주요 기능은 도난 방지, 파일 암호화, 무선 인터넷 접속 제어, 스팸 차단, 데이터 백업 등이다. 도난 방지 기능은 원격 잠금/삭제/초기화를 뜻한다. 스마트폰 분실 시 ‘잠금/삭제/초기화+미리 등록해둔 비밀번호’를 SMS(단문 메시지)로 본인 스마트폰에 전송하면 분실된 단말기를 원격으로 잠그거나 데이터 삭제 및 초기화 등을 할 수 있다. 파일 암호화는 스마트폰에 저장된 사진, 문서를 암호화하거나 비밀번호를 설정함으로써 타인의 스마트폰 사용을 제한할 수 다.

또한, 와이파이(Wi-Fi) 접근 제어, 데이터 사용량 모니터링 기능도 제공한다. 이 기능은 ‘V3 모바일 2.0’이 사전에 인가한 안전한 와이파이에만 접속하도록 해준다. 또한, 3G 또는 와이파이 기반으로 데이터 사용량을 모니터링하고, 특히 3G인 경우 설정해둔 데이터 사용량을 초과할 때 미리 알려주어 초과 요금 발생을 방지해준다.

스팸 차단 기능으로는 번호, 단어 별로 SMS, 전화 수신 등을 차단할 수 있다. 전화 수신의 경우 발신인이 불쾌하지 않도록 음성 안내가 나온다. 차단된 전화, SMS는 기록이 남아 향후 필요 시 다시 활용할 수 있다.

이러한 기능 외에도 분실된 스마트폰의 위치 정보를 웹 기반 지도에 표시하는 위치 추적 기능과, 웹 스토리지에 데이터를 백업하는 기능이 상반기에 추가될 예정이다. 안철수연구소는 또한 기업의 스마트워크 환경을 충족하는 기업용 모바일 보안 제품도 연내에 출시할 계획이다.

김홍선 안철수연구소 대표는 “안철수연구소는 어느 분야, 어느 기업보다 신뢰가 중요한 기업이다. 이번 일의 심각성을 전직원이 통감하고 있다. 안전한 IT 환경을 만들겠다는 사명감으로 일구어온 신뢰를 지키기 위해 각오를 새로이 하겠다”라고 밝혔다.

V3의 엔진 장애는 ‘V3 Lite’와 ‘V3 365 클리닉’이 설치된 PC에서 정상 파일을 악성코드(Trojan/Win32.OnlineGameHack)로 진단하는 오류였다. 기업/기관이 사용하는 V3 인터넷 시큐리티(Internet Security) 제품군은 해당되지 않았다.

안철수연구소는 이번 같은 V3 엔진 장애 재발을 방지하기 위해 ▲테스트 강화 ▲프로세스 정교화 ▲오류 조기 발견/차단 시스템 구축으로 3단계에 걸친 대책을 마련했다. 즉, 엔진 배포 전 테스트를 강화하고, 엔진 빌드(개발 및 배포) 과정의 자동화 프로세스를 더욱 정교하게 점검해 오류를 사전 차단할 방침이다. 또한 만에 하나 오류가 발생할 경우 즉시 발견해 확산을 방지하고, 최단 시간 내 정상 엔진으로 교체해 복구하는 실시간 안전 시스템을 개선할 계획이다.

아울러 정상 파일이 등록되는 데이터베이스(DB)인 ‘화이트리스트(White List)’와, 클라우드 기반 보안 신기술인 ‘스마트 디펜스(AhnLab Smart Defense)’를 강화할 계획이다. 현재 약 400테라바이트(409,600기가바이트)인 화이트리스트 용량을 올해 내에 1페타바이트(1,024테라바이트) 급으로 대폭 확장해 실시간 대응을 강화한다는 것이다.

한편, 안철수연구소는 이번에 V3 엔진 장애를 발견한 즉시 수정 복구 엔진을 개발해 재배포했다. 또한 전사 비상 체제를 가동해 전화, 휴대전화 문자, 홈페이지를 비롯해 트위터, 블로그, 페이스북, 미투데이 등의 소셜 미디어 등 다각적인 통로로 장애 사실과 조치 방법을 안내했다. 아울러 전직원이 장애 발생 직후인 11일부터 14일까지 주말 동안 24시간 전화 상담, 원격 점검, 복구 CD 배달, PC 복구 등 피해 최소화에 총력을 기울이고 있다.

13일 10시 현재 약 2천 540건의 장애 신고를 받아 PC를 정상화한 상태이다.

안철수연구소가 아름다운가게와 공동으로 공부방 어린이들에게 1천개의 V3를 기증했다.

안철수연구소는 2010년 11월 말부터 12월 31일까지 한달 동안 자사의 쇼핑몰인 안랩몰(http://shop.ahnlab.com)에서 모든 제품이 판매될 때마다 일정액을 적립해 금액만큼의 V3 365 클리닉 패키지를 아름다운가게 측에 전달하는 ‘V3 혼자 쓰면 무슨 재민겨’ 캠페인을 진행해 왔다.

이번 추석에 모처럼 가족이나 친인척들의 PC 환경을 점검해 주고 오는 일도 그리 나쁘지 않을 것 같다.

때마침 알약으로 유명세를 탄 이스트소프트가 는 고향집PC를 점검할 때 확인해야 할 필수점검 항목 5가지를 꼽았다.

1) Windows 보안패치 최신버전 설치여부

Windows 보안패치를 최신버전으로 유지해야 OS취약점을 이용하는 해킹으로부터 안전할 수 있다. Windows 보안패치를 자동으로 업데이트해주는 프로그램을 보호나라(www.boho.or.kr)에서 제공하고 있으므로 해당사이트를 방문하여 다운로드 받아 PC에 설치해야 한다.

2) Windows 로그인 패스워드 설정 여부

Windows 로그인 패스워드 설정은 악성코드의 침투나 개인정보유출 등의 외부위협으로부터 PC를 보호하는 가장 간단하면서도 강력한 방법이지만, 많은 PC에서 로그인 패스워드 설정을 해두지 않고 있다. 로그인 패스워드는 제어판>관리도구>컴퓨터관리 메뉴를 통해 설정이 가능하다.

3) 가짜백신 설치여부

계속적으로 PC내부에 바이러스가 발견되었다고 알리면서 사용자에게 결제를 요구하는 가짜백신은 반드시 삭제해야 한다. 이미 설치된 가짜백신의 제거가 어렵다면, 보호나라 e콜센터 (전화번호 118)로 문의하면 상담원에게 도움을 받을 수 있다.

4) 신뢰할 수 있는 백신 프로그램 설치여부

신뢰할 수 있는 백신 프로그램이 설치돼 있는지 확인해야 한다. 실시간 감시 기능이 활성화돼 있고, DB업데이트가 최신버전을 유지하는지도 확인하는 것이 필요하다. 개인사용자에게 무료로 제공되는 대표적인 무료백신에는 알약(이스트소프트), V3Lite(안철수연구소), 네이버백신(네이버)등이 있다.

5) PC 최적화 여부

전혀 사용하지 않는 프로그램이나 임시 인터넷파일, 불필요한 레지스트리 정보 등을 정리해 주는 것이 좋다. 시작프로그램으로 등록되어 있는 프로그램들 중에서 자주 사용하는 프로그램이 아니라면 부팅속도를 빠르게 하기 위해 정리를 하는 편이 좋다. 신뢰할 수 있는 백신 프로그램의 경우 대부분 PC정리 기능을 포함하고 있으므로 이런 기능을 활용하면 간편하게 PC최적화가 가능하다.

이스트소프트 알약분석팀 이상희 팀장은 “고향집PC를 점검한 후, 위에 언급한 내용을 간단하게 정리하여 일주일에 1번 정도 부모님 스스로 PC보안상태를 점검할 수 있도록 모니터 옆에 간단한 점검방법을 적어서 붙여두면, 고향집PC를 안전하게 보호하는 것은 물론, 좀비PC로 인한 국가적인 위협도 사전에 예방이 가능하다”고 강조했다.

안연구소는 영문판 V3 제품을 비롯해 온라인 통합보안 서비스인 안랩온라인보안(AhnLab Online Security), 온라인 게임 보안 솔루션인 핵쉴드(AhnLab HackShield) 등을 단계적으로 출시할 계획이라고 밝힌 바 있다.

이런 계획에 따라 지난 10월 22일엔 미국 캘리포니아 남부 최대 노트북PC 전문점인 노트북샵닷컴 (www.notebookshop.com)과 약 10만 달러 규모의 V3 인터넷시큐리티(Internet Security) 8.0 제품 공급계약을 맺고, 미국 시장의 공략 가속화에 나섰다.

노트북샵닷컴은 1991년 창립돼 지난 19년 간 미국 캘리포니아 남부의 최대 노트북PC 전문점으로 성장 해왔다. 최근 삼성 노트북PC 공식 딜러와 미국 최초의 지정 삼성서비스 업체로 지정됐으며, 후지쯔, 도시바, 소니, 에이서 등의 공식 딜러로 활동하고 있다.

당시 김홍선 안철수연구소 사장은 “국내 인터네 서비스를 즐겨 사용하는 한인 교포들을 우선 공략할 계획”이라고 밝힌 바 있다. 교포 대상의 개인 시장 공략을 선언한 안연구소는 이번에는 미국 공공 시장을 겨냥하고 있다.

안철수연구소와 시만텍코리아, 알약을 제공중인 이스트소프트, PC그린을 제공하는 NHN 등은 새로운 운영체제 출현과 관련해 이를 적극 지원하겠다는 입장이다.

하지만 시만텍코리아를 제외한 국내 안티바이러스 업체들이 32비트 제품만 지원, 64비트 운영체제를 깔려는 기업이나 개인들은 선택의 폭이 그만큼 줄어드는 문제가 발생할 것으로 보인다.

마이크로소프트는 비스타를 출시하면서 XP와는 다르게 32비트와 64비트용 중 고객들이 원하는 제품을 선택하도록 했다. 윈도우 7도 마찬가지다. 판매되는 운영체제 CD가 두 장으로 한 장은 32비트, 다른 한장은 64비트 제품이 탑재돼 있다. 좀더 나은 성능을 원하는 개인이나 기업 고객들은 64비트 운영체제를 구축할 수 있도록 한 것.

시만텍코리아는 지난해 발표한 ‘노턴 안티바이러스 2009′와 ‘노턴 인터넷 시큐리티 2009′, ‘노턴 360′ 제품은 물론 올해 출시한 2010년 버전 모두 32비트와 64비트를 지원한다. 송한진 시만텍코리아 차장은 “기업이나 개인 고객 등이 어떤 형태의 운영체제를 사용하더라도 보안 제품은 이를 발빠르게 지원해야 한다. 그럼 면에서 제품을 경량화 했고, 64비트를 지원하면서 시만텍 제품군의 차별성이 나타날 것”이라고 말했다.

이런 시만텍의 행보와는 달리 국산 안티바이러스 제품을 제공하는 안연구소나 이스트소프트, NHN의 경우는 32비트 제품을 지원하지만 64비트 제품 지원은 내년 초에 출시할 예정이다. 안연구소는 최근 보도자료를 통해 V3 제품군과 통합 서비스들이 윈도우 7을 지원한다고 밝혔다. 하지만 64비트 지원과 관련된 내용은 빠져 있었다. 안연구소는 기업용 제품은 64비트를 지원하지만 개인용의 경우 내년 1월은 돼야 할 것이라고 밝혔다.

다음주 알약 2.0이라는 기업용 제품을 출시하는 이스트소프트 또한 개인용 64비트 운영체제 사용자 지원은 다음해로 미뤘다. 다만 이스트소프트는 알약 2.0을 통해 기업 시장으로 진출하기 위해 64비트를 지원한다. 알약 개인용의 경우 윈도우 7 32비트 지원은 다음주에 선보일 예정이다.

NHN은 PC그린의 64비트 지원 건은 모두 이용자 규모 등을 파악하고 검토 단계이며 구체적인 예정인 아직 안잡혀 있다고 밝혔다.

이와 관련해 한국마이크로소프트 장홍국 상무는 “64비트 제품의 경우 기기부터 철저히 이를 지원해야 한다. 국내 대부분 사용자들이 사용하는 PC 환경이 32비트 제품들이기 때문에 안티바이러스 업체들이 이를 먼저 지원하고 있는 것 같다”고 말했다.

이스트소프트가 무료 백신인 알약을 출시한 후 안철수연구소가 V3 라이트라는 대항마를 출시했다. 또 NHN도 PC그린을 내놨다. 이런 상황에서 단순히 제품 기능만으로 승부를 할 상황이 아니게 됐다.

노턴 2010 신제품은 ▲개인용 안티바이러스 소프트웨어 ‘노턴 안티바이러스 2010(Norton AntiVirus 2010)’과 ▲개인용 통합보안 소프트웨어 ‘노턴 인터넷 시큐리티 2010(Norton Internet Security 2010)’으로, 기존 시그니처(signature) 기반와 행위(behavior) 기반 탐지 기술보다 진일보한 평판(reputation) 기반 탐지 기술을 제공하는 것이 차별화된 강점이다.

‘쿼럼(Quorum)’이란 코드명으로 3년의 개발 기간을 거쳐 시만텍이 선보인 이 기술은 파일의 특이성과 속성을 기반으로 멀웨어를 구분, 신종 멀웨어(malware) 탐지 측면에서 탁월한 성능을 제공한다. 이는 사이버범죄자들이 시그니처 탐지를 피하기 위해 끊임없이 신종 멀웨어를 만들어 내거나, 기존 멀웨어의 독창적인 일부 속성을 재작성하는 경향에 착안한 것이다.

시만텍코리아는 이번 가격 인하 전략의 하나로 조립PC나 USB 구매 고객들이 자사 제품을 구매할 때는 노턴 AV 2010는 1만원, 인터넷 시큐리티 2010은 1만 5천원에 판매하는 등 더욱 공격적인 행보에 나섰다. 시만텍의 이런 전략은 95년 이후 국내 대부분의 PC 제조회사에 노턴 안티바이러스를 번들링 해 판매하고 있지만 여전히 국내 시장에서 안철수연구소에 밀리고 있기 때문인 것으로 보인다. 특히 지난 2009 버전부터 성능을 상당히 개선했음에도 불구하고 국내 고객들이 여전히 ‘노턴 제품은 느리다’라는 선입견을 바꾸지 않고, 이런 선입견이 제품 구매에도 악영향을 주고 있어 가격을 대폭 낮추면서 새롭게 개인 고객에게 접근하겠다는 전략을 취한 것.

가격대가 상당히 낮아져 개인 사용자 입장에서는 세계 1위 제품을 저렴하게 사용할 수 있다는 장점이 있지만 이번 전략이 안철수연구소의 V3 365 클리닉을 바로 위협할지는 미지수로 보인다. 안철수연구소측은 V3 365 클리닉 제품의 경우 패키지 제품과 다운로드, 2년 약정 다운로드 가격이 부가세 포함 각각 4만 8천 400원, 3만 9천 600원, 5만 9천 400원 정도로 시만텍에 비해 비싸지만 한번 구매로 3대까지 설치할 수 있다고 전했다.

반면 시만텍은 1PC에 1사용자 정책을 펼치고 있어 가정 내 PC가 두 대만 되더라도 이번 가격 인하 효과는 거의 없어진다. 이와 관련해 안철수연구소의 한 관계자는 “단순히 가격 인하만으로 기존 시장을 역전시킬 수 있지는 않을 것’이라고 전했다.

단순히 안티바이러스 패키지 제공 업체에서 벗어나 토털 보안 서비스 전문 업체로 거듭나고 있다. 이는 그간 안티 바이러스 엔진 업데이트, 시큐리티대응센터와 침해대응센터 등 서버와 네트워크가 결합된 시스템 운영 노하우가 상당 부분 축적돼 있기 때문인 것으로 보인다. 다년간의 경험을 바탕으로 하나 둘 서비스를 얹어 나갈 수 있는 경쟁력이 내부적으로 축적돼 있다는 자신감을 바탕으로 조금은 과감한 변신을 꾀하고 있는 것.

웹 서핑 중 악성코드 감영을 방지하기 위한 사이트가드나 안전한 파일의 송수신을 위한 웹하드가 최근 이런 안연구소의 변화를 대표하는 서비스 상품들이다. 또 한가지는 김홍선 사장 취임후 적극적으로 해외 시장 공략에 나서고 있다는 점도 이전과는 조금은 다른 모습이다. 최근에는 미국과 멕시코 시장 공략에도 적극 나서고 있다.

이에 대해 김홍선 안철수연구소 사장은 “안연구소가 다양한 부가 서비스들을 하나둘 내놓고 있는데 이는 20여 년간 서비스를 제공해 오면서 축적된 네트워크 기술 덕분”이라고 전하고 “외형적으로 다른 서비스와 동일해 보이지만 안연구소는 원가경쟁력을 가지고 있기 때문에 충분히 경쟁력이 있다”고 밝혔다.

안연구소는 최근 7.7 분산서비스거부 공격 사태 때 가장 먼저 공격 패턴을 파악하면서 해외 언론으로부터 주목도 받았다. 이런 성과는 하루 아침에 축적된 것이 아니라 보안 분야에서 20여년간 활동해 온 경험과 기술의 성과라는 것이다.

이런 도전을 더욱 강화하기 위해  안연구소는 최근 악성코드에 대한 실시간 대응력을 강화한 분석자동화시스템(ARES; AhnLab Researcher’s analysis Environment System)도 구축했다. 국내 상황에만 대비해서는 글로벌 경쟁력을 확보하기 힘들다는 판단에서다.

안연구소는 기존 시큐리티대응센터(ASEC)와 침해사고대응팀(CERT), 중국 악성코드 분석센터, 미국과 멕시코 등 주요 거점에 구축한 보안 위협 수집/분석 시스템과 함께 글로벌 수준의 긴급대응 체계를 한층 더 높이게 됐다.

이번 분석자동화시스템은 실행 가능한 악성코드의 행위 기반 데이터를 추출, 분석 보고서 출력과 악성 여부를 판별해 진단 시그니처를 추출하는 일련의 과정을 자동 처리하는 시스템이다. 또한, 추출된 악성코드 시스니처는 기존 매시간 단위 엔진 업데이트 체계로 배포되므로 사용자에게 신속하게 엔진을 제공할 수 있다.

변화를 시도하고 있는 안연구소지만 보안 서비스 이외 웹하드나 V3Zip라는 압축 유틸리티는 보안 사업가는 조금 상관없어 보이는 것도 사실이다. 또 웹하드의 경우 기존 서비스 업체에 비해 이렇다할 경쟁 요소를 찾아보기 힘들다는 지적도 있다.

이에 대해 김홍선 사장은 “다양한 부가 서비스들을 제공하는 이유는 고객들의 요구 때문”이라고 말했다. 주력 사업으로 아직 적극적으로 부각시키고 있지는 않지만 자사 보안 패키지와 서비스에 부가 서비스를 하나 둘 얹는 전략이다. 일단 한 발을 걸쳐놓고 향후 길을 모색하겠다는 뜻으로 읽힌다.

이런 변화못지 않게 김사장의 취임 후 안연구소는 해외 사업에도 적극적이다. 특히 미국 시장 진출을 눈길을 끌기에 충분하다. 하지만 중국이나 일본 등에서 여전히 가시적인 매출 확대가 보이지 않는 상황에서 내부 자원을 분산시킬 필요가 있을까? 굳이 미국 시장에 갈 필요가 있을까?

이 질문에 큰 웃음을 보인 김홍선 사장은 “미국의 경우 남서부 쪽에 교포분들이 많이 살고 있다. 100만 교민들의 경우 대부분 국내 인터넷 서비스를 이용하기 때문에 V3 판매나 서비스 제공에도 한결 유리하다”면서 “관련 제품을 판매하다보니 미국 주 정부들에게서도 문의가 오고 있는 상황”이라고 설명했다. 일본이나 중국 시장도 중요하지만 고객이 있는 곳엔 어디든 달려가겠다는 뜻이다.

안연구소가 서비스 기업으로 조금씩 탈바꿈하고 있는 상황은 이미 무시할 수 없는 사용자층을 확보하고 있기 때문이기도 하다. V3 라이트의 경우 900만 사용자를 확보했고, 사이트가드의 경우 700만명이 사용하고 있다. 패키지 소프트웨어 일변도의 회사에서 서비스 회사로 탈바꿈하려는 안연구소. 새로운 변화를 선택한 안연구소가 새로운 도약을 하면서 한국 대표 소프트웨어 기업으로 명성을 이끌어 갈지 주목된다.

국산 보안 소프트웨어의 대표 주자인 안철수연구소가 미국 시장을 본격 공략한다. 그동안 안연구소는 현지 법인이 있는 중국과 일본을 비롯해 동남아와 중남미 지역을 중심으로 시장을 개척해 왔는데 이제는 IT 본고장인 미국 시장에도 진출하겠다는 것.

안연구소는 일단 직접 진출이 아닌 총판 계약을 통해 미국 시장 진출을 위해 한발을 담갔다. 올해는 일단 미국 시장 공략을 위한 준비 작업을 시작하고, 내년부터 조금 더 공격적인 진출을 염두에 두고 있다.

안연구소는 이를 위해 지난 15일(한국시각) LA 윌셔 그랜드(Wilshire Grand) 호텔에서 김홍선 대표가 참석한 가운데 ‘영문판 V3 신제품 출시와 전략 발표회’를 개최했다. 우리나라 교포들이 많이 거주하고 있는 로스앤젤레스 지역을 우선적으로 공략한 후 점차적으로 지역을 확대해 나간다는 전략을 수립했다.

김홍선 안철수연구소 사장은 “안철수연구소는 전세계 보안 기업 중 유일하게 콘텐츠 보안, 네트워크 보안, 24시간 365일 지속되는 긴급 대응 시스템, 보안 컨설팅과 관제 서비스 등 전방위 보안 대책을 제공한다. 세계적인 보안 기술력과 서비스 인프라를 바탕으로 미국 시장 공략을 본격화해 내실 있는 성과를 내겠다”라고 포부를 밝혔다.

안연구소는 한국 내 V3 IS 8.0을 기반으로 별도 개발한 영문판 개인용 V3 신제품의 출시와 함께 한국의 IT 인프라에서 검증된 보안 원천 기술력과 긴급 대응 시스템을 토대로 미국 현지에 맞는 보안 제품과 서비스를 출시할 계획이다. V3 신제품에 이어 올 하반기부터 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티’(AhnLab Online Security), 온라인 게임 보안 솔루션인 핵쉴드(AhnLab HackShield) 등을 단계적으로 출시할 계획이다.

미국에서 성공한 기업으로서 롤 모델이 되기 위해 사업 모델 다각화, 연구개발 역량 강화, 파트너십 확대 등 3대 전략으로 미국 시장을 공략할 계획이다. 우선 사업 모델을 다각화하기 위해 미국 내 타 기업과 적극적으로 기술 협력을 하는 한편, 인터넷 뱅킹 보안, 웹사이트 보안, 관제 서비스 등을 독보적인 서비스를 선보인다. 또한, 바이러스 분석센터와 온라인 게임 해킹 대응 조직, 침해사고대응(CERT) 등 본사의 연구개발과 긴급 대응 역량 강화에 적극 나설 계획이다. 아울러 총판과 대리점 체제를 정비하고 기술 서비스와 교육 체제를 새로 구축할 예정이다. 영문판 V3의 미국 시장 판매가는 49. 95달러이다.

이번에 미국에서 첫 출시하는 V3는 통합보안 신제품으로서 ▶’V3 뉴 프레임워크’가 적용된, 세계에서 가장 가볍고 빠른 세계 최경량 백신이며 ▶신개념 탐지 기술을 탑재해 악성코드 감염 억제력이 높고 ▶안티바이러스와 안티스파이웨어 통합 엔진의 완전한 통합으로 사용자 편의성이 높은 것이 장점이다. 최근 체크마크(CheckMark), 바이러스 블러틴Virus Bulletin) 등 국제 인증 테스트에서도 100% 진단율을 검증받은 제품이다.

미국 본토 시장 개척이라는 큰 도전에 나선 안철수연구소지만 경쟁 환경이 호락호락하지 않다. 세계 1위 보안 소프트웨어 업체인 시만텍을 비롯해 글로벌 다국적 보안 업체들이 이미 시장을 선점하고 있고, 고객 인지도 면에서 선발 업체들을 따라잡기가 거의 불가능한 상황이다.

이런 문제를 해결하기 위해선 경쟁력 있는 제품은 물론 대대적인 마케팅 예산도 책정해야 한다. 자칫 잘못하다간 국내와 비미국 지역에서 번 수익을 고스란히 미국 시장 개척에 쏟아부어야 할지도 모른다. 그렇다고 해서 성과가 바로 날지도 미지수다. 그간 국산 소프트웨어 업체들이 미국 시장에 진출하기 위해 막대한 인원과 자금을 투자했지만 제대로 된 성과를 낸 곳은 거의 없는 상황이다.

국산 대표 소프트웨어 업체인 핸디소프트의 경우 미국 시장 개척에 막대한 투자를 단행하다 결과적으로 국내 사업도 부실화된 전례도 있다. 보안 업체들도 모두 미국 시장 개척에 나섰지만 이렇다할 성과를 내고 있는 곳들은 거의 없다. 이상과 현실의 틈새가 생각보다 높았던 것.

이런 상황에서 기업이나 개인들에게 핵심 부분인 보안은 그 진입 장벽이 더욱 높다. 그나마 위안이라면 이번 7월 7일 분산서비스거부(DDoS) 공격이 벌어졌을 때 가장 먼저 해당 패턴을 분석하면서 안연구소가 외신들의 주목을 끌면서 기업 이름이 조금 알려져 있다는 것. 돈 한 푼 안들이고 회사를 세계에 알릴 수 있는 기회를 잡았던 것.

안철수연구소의 미국 도전에 이목이 집중되는 이유도 바로 여기에 있다.

안철수연구소는 V3 개발 21주년을 맞아 6월 8일부터 21일까지 진행한 가족 모델 선발 이벤트의 당첨자를 26일 웹사이트(http://kr.ahnlab.com/noticeView.ahn?qtype=209&cPage=1&category=&kind=&keyword=&num=50097755)에서 발표했다.

이 이벤트는 그동안 온라인 서비스 형태로만 제공되던 ‘V3 365 클리닉’을 오는 7월 개인/가정용 패키지로도 출시함에 따라 패키지의 얼굴이 돼 줄 가족 모델을 찾는 것이었다. 안철수연구소는 고객과 함께 만들어간다는 의미로 이번 이벤트를 기획했다. 국내 소프트웨어 업계에서 제품 패키지의 모델을 일반인 대상으로 공모한 것은 이번이 처음이다.

1등에는 김재식씨 가족이 선발됐으며, 오는 7월 초 스튜디오 사진 촬영을 하여 ‘V3 365 클리닉’ 모델로서 제품 패키지 및 웹사이트 등에 등장할 예정이다.

2등은 손성현씨, 3등은 정선주씨 이지현씨 한승희씨 가족이 선발됐다. 참가상은 당초 10가족을 선발할 계획이었으나 높은 호응도를 고려해 1~3등을 제외한 참가자 전원을 선발했다.

이번 이벤트에는 총 68가족이 응모해 뜨거운 관심을 보인 가운데, 안철수연구소 직원들의 직접 투표로 공정하게 심사했다. 이벤트에서 선발된 1등 1가족은 100만원권 여행상품권과 ‘V3 365 클리닉’ 평생회원권을 받고, 2등 1가족과 3등 3가족은 가족여행상품권 및 ‘V3 365 클리닉’ 패키지를, 참가상 63가족은 ‘V3 365 클리닉’ 패키지를 받는다

이는 지난해 10월 윈도우 서버 환경과 12월 윈도우 비스타 환경에서 인증을 통과한 이후 3회 연속으로 ‘VB 100% 어워드’를 획득한 것이다. 이로써 V3 제품군은 지난 2003년 처음으로 ‘VB 100% 어워드’를 획득한 이래 총 10번의 인증을 획득하게 됐다.

‘VB 100% 어워드’는 전세계에 널리 퍼져 있는 바이러스, 트로이목마, 스파이웨어 등 각종 악성코드 샘플 목록인 ‘와일드 리스트’(Wild List, 보충 설명 참고)를 단 1개의 오진도 없이 100% 진단해야만 인증을 획득할 수 있다. 매월 실시되는 ‘체크마크(CheckMark)’와 함께 권위 있고 공신력 있는 국제 공인 백신 테스트로 평가 받고 있다.

‘V3 IS 7.0 플래티넘’은 안티바이러스, 안티스파이웨어, PC 방화벽, 개인정보보호, 피싱 차단 등의 기능과 기업 환경에 맞게 보안 관리 기능이 뛰어나다. 감염된 PC의 추적/차단 기능으로 악성코드 확산을 방지하며, PC 최적화 기능으로 컴퓨터 자원을 효율적으로 관리할 수 있게 해준다.

특히 24시간 365일 최고 수준의 긴급 대응 조직인 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응팀) 조직이 악성코드와 보안 이슈 발생 시 신속하게 대응할 수 있다는 것도 강점이다.

안연구소는 V3 제품군과 연동할 수 있는 IT 개발 업체와 적극적인 협력 체계를 구축하기 위해 ‘안랩 V3 얼라이언스 프로그램’(AhnLab V3 Alliance Program. http://kr.ahnlab.com/b2b/customer/html/alliance.html)을 개시했다.

이 프로그램은 국내 SW와 IT 업체가 자사의 제품과 안연구소의 V3 제품군을 연동해 ▲다양한 고객의 요구에 맞는 솔루션과 서비스를 제공하고 ▲시장에서 새로운 비즈니스 기회를 발굴할 수 있도록 하기 위한 것이다.

예를 들어 CCTV 업체들이 마이크로소프트 윈도우 운영체제 기반의 다양한 솔루션을 개발할 때 이 프로그램에 참여해 악성코드를 막을 수 있는 기능을 넣을 수 있다. 문서보안 업체들도 마찬가지다. 미리 통합된 제품을 고객에게 제공하면 고객들은 개별 제품들을 통합해 운영해야 하는 시간과 번거로움을 대폭 줄일 수 있다.

정진교 안철수연구소 팀장은 “다양한 보안과 관리 솔루션을 도입하는 기업은 도입된 솔루션 간 연동으로 시너지 효과가 나기를 기대한다. 또한 혁신적인 제품과 서비스가 신속히 제공되기를 원한다”면서 “이런 다양한 요구를 충족하려면 각 전문 업체 간 상호 협력이 필수적이다. 각 사의 전문성을 극대화하며 공통된 목표를 추구함으로써 유연하고 신속하게 환경 변화에 대응할 수 있는 것”이라고 이번 프로그램 소개 의미를 밝혔다.

이에 따라 협력사는 브랜드 인지도를 높이고 제품 서비스를 더욱 원활하게 제공할 수 있고, 고객은 제품 편의성은 물론 서비스 측면에서도 한층 더 만족할 수 있게 됐다. 안철수연구소와 협력사, 고객 모두에 혜택이 돌아가는 상생 협력 모델이라는 데 의미가 있다.

협력 대상은 독립적 소프트웨어와 하드웨어 개발 업체로서 IT 솔루션과 서비스를 제공하는 기업이면 분야와 상관 없이 모두 해당된다. 협력사의 형태는 등록 파트너(Registered Partner)와 인증 파트너(Certified Partner)로 나뉜다.

등록 파트너는 ‘V3 얼라이언스 프로그램’에 가입한 업체이며, 인증 파트너는 가입은 물론, 공인 시험 인증 기관인 TTA(한국정보통신기술협회)에서 V3 제품군과의 호환성에 문제가 없음을 확인 받으면 된다.

‘V3 얼라이언스 프로그램’의 협력사는 V3 제품군의 연동 인터페이스(API; Application Programming Interface)를 제공받아 손쉽게 제품 연동을 할 수 있다. 또한 제품 설치 프로그램과 테스트 라이선스를 받아 자체적으로 연동 테스트를 할 수 있다.

이 밖에도 보안 위협과 대응 기술의 최신 동향과 전문 정보를 제공받으며, 안철수연구소가 주최하거나 참가하는 세미나와 교육 프로그램에 참가할 수 있는 기회도 얻게 된다. 안철수연구소 웹사이트, 인쇄물 등에 솔루션과 공급 사례 등을 홍보할 수 있는 혜택도 받게 된다.

정진교 팀장은 “V3 얼라이언스 프로그램은 안철수연구소가 소프트웨어 업계 리딩 업체로서 다른 기업과 상생할 수 있는 모델이 될 것”이라고 설명했다.

안철수연구소는 지난해 매출 660억원, 영업이익 97억원을 달성했으며, 해외 현지 매출 100억원을 돌파했다. 하지만 순이익은 2007년 165억 5천만원에서 88억 8천만원으로 반토막이 났다. 새로운 돌파구 마련이 시급한 상황이다.

안철수연구소는 올해 경영 키워드를 ‘혁신과 효율’로 정한 한편 5대 전략 과제를 V3 경쟁력 제고, 네트워크 보안 사업 정착, 인터넷 사업 강화, 사업 구조의 다각화, 자원의 결집력을 통한 생산성 극대화로 정했다.

안철수연구소는 올해 매출 704억원, 영업이익 110억원을 목표로 정했으며, 해외 현지 매출은 150억원 돌파를 목표로 잡았다. 특히 자사 솔루션과 서비스의 비중을 늘리고 타사 상품 매출과 보안 SI의 비중을 줄임으로써 매출과 수익 구조의 내실을 다진다는 전략이다.

김홍선 대표는 “탄탄한 기술력과 전문성을 토대로 외부 환경의 난관을 극복하고 해외 시장 개척을 강화해 정보보안과 소프트웨어 업계의 리더로서 역할을 다하겠다. 아울러 핵심 역량인 연구개발을 강화하고, 우수한 인재를 적극 채용함으로써 기업의 사회적 책임을 다하겠다”라고 강조했다.

V3 제품군의 경쟁력을 강화하기 위해 차세대 신기술을 개발하는 한편, ‘V3 365 클리닉’에 적용한 ‘V3 뉴 프레임워크’를 전체 V3 제품군에 단계적으로 적용해 제품의 경량화를 지속 추진할 예정이다.

신제품으로 ‘V3 365 클리닉’을 패키지화하고 기업 PC용 통합보안 제품인 V3 Internet Security 8.0과, 중앙보안관리 솔루션인 폴리시센터 4.0(AhnLab Policy Center 4.0) 등을 출시할 계획이다.

네트워크 보안 사업의 정착을 위해서는 UTM(통합위협관리) 솔루션인 ‘트러스가드 UTM’을 중심으로 시장 및 기술 리더십을 강화할 계획이다. 대기업부터 중소기업까지 모든 고객층을 만족시킬 수 있는 다양한 모델과 DDoS 공격 방어 기술 등의 강점을 살려 시장을 주도해나간다는 전략이다.

인터넷 사업의 경우 기존 유무료 통합 서비스를 라인업할 계획이다. PC주치의 개념 토털 케어 유료 서비스인 ‘V3 365 클리닉’과 무료 백신 ‘V3 Lite’, 위험 사이트 차단 무료 서비스인 ‘사이트가드’의 사용자를 확대해나갈 계획이다.

또한 사업 구조의 다각화로 통합보안 솔루션/서비스 기업으로 자리매김하기 위해 보안컨설팅과 보안관제, 보안SI 등의 서비스 역량을 극대화할 계획이다. 아울러 우수한 기술의 솔루션과 ASEC(시큐리티대응센터) 및 CERT(침해사고대응센터)의 화학적 결합으로 시너지 효과를 내는 한편 새로운 비즈니스 모델을 개발한다는 전략이다.

사내 자원을 효과적으로 활용해 다양한 기술적, 경영적 자산을 사업화함으로써 부가가치를 높여갈 계획이다. 연구개발(R&D) 과정에서 축적한 원천 기술과 노하우를 비즈니스 모델로 발전시키는 기술 경영으로 차별적 경쟁력을 확보해나갈 계획이다.

또한 글로벌 사업의 집중력을 강화하기 위해 CEO가 글로벌사업본부장을 겸임해 진두지휘한다. 국내에서 축적한 기술 및 비즈니스 역량을 국가별, 거점 별로 해외 현지에 맞게 사업화할 계획이다.

현지 법인이 있는 일본과 중국, 그리고 현지 협력사와 사업을 전개하고 있는 동남아, 북미, 중남미, 유럽 등 각 지역/국가 별 고객 요구에 맞춰 보안관제 서비스를 비롯해 온라인 보안 서비스와 온라인 게임 보안 솔루션, 모바일 보안 솔루션 등을 특화해 제공한다는 전략이다.

안철수연구소는 올해의 목표를 달성하고 글로벌 통합보안 기업의 비전을 달성하기 위해 최근 임원진을 강화하고 글로벌사업본부와 보안사업본부, 서비스사업본부, 인터넷사업본부 등 본부 체제를 강화한 바 있다. 또한 경제 불황 속에서도 꾸준한 고용 창출로 사회적 책임을 충실히 한다는 차원에서 올해 초 신입 공채 4기 10여 명을 채용한 데 이어 20여 명을 추가 채용할 계획이다.

‘사이트가드’는 국내에서 처음 시도된 웹 보안 서비스임에도 약 4개월 만에 100만 명을 돌파했다. ‘V3 Lite’는 정식 서비스한 지 한 달 만에 100만 명을 돌파했다. 이는 사용자가 인식하지 못한 상태에서 설치하거나 인터넷 전용선 설치 때 강제 설치하는 등의 방식이 아닌 순수하게 사용자가 필요를 느껴 직접 설치하도록 하는 방식으로 이룬 것이라는 점에서 안연구소는 상당한 의미를 부여하고 있다.

‘사이트가드’는 악성코드가 유입되는 경로를 차단해주며, ‘V3 Lite’는 PC에 저장된 파일의 입출력 과정을 검사해 치료해준다. 따라서 ‘V3 Lite’와 ‘사이트가드’를 함께 사용하면 이중 보안 장치를 갖출 수 있다.

‘사이트가드’는 사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단해 개인 정보를 보호하는 신개념 보안 서비스이다. 악성코드를 유포하는 페이지나 피싱 사이트, 허위 쇼핑몰 사이트 등에 접속할 때 경고와 차단을 해준다.

또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 접속하려는 웹사이트가 해킹 등에 의해 변조됐는지도 알려준다.

무료 백신 ‘V3 Lite’는 기존 무료 백신과 달리 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공한다는 점에서 차별된다. 돈을 노리고 지역적 국지적으로 발생하는 최근 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 서비스가 제공된다는 점에서 신뢰를 주고 있다.

‘V3 뉴 프레임워크’를 적용해 용량이 매우 가볍고 작동 속도가 빠르며, 실시간 검사/진단/치료는 물론 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하는 것이 특징이다.

임영선 인터넷사업본부장 상무는 “ ‘사이트가드’와 ‘V3 Lite’는 20년 간 축적해온 기술력과, 고객 중심 철학에 기반을 둔 긴급대응 시스템으로 사용자 PC의 안전을 책임지고 있다. 앞으로도 신뢰할 수 있는 무료 보안 서비스로 사용자의 보안 수준을 높여나갈 것”이라고 강조했다.

안철수연구소가 조직 개편을 단행했다. 해외 사업과 고객 지원 강화가 핵심이다.

이번 조직 개편은 사업 중심 체제를 강화하고, 본부 체제를 정립하는 방향으로 이뤄졌다.

이에 따라 글로벌사업본부와 기술지원본부, 경영지원본부를 신설해 기존 보안사업본부, 서비스사업본부, 인터넷사업본부와 함께 6본부 1개의 연구소 체제를 갖추었다. 특히 기술지원본부는 고객 만족 극대화를 위해 솔루션지원팀, 고객지원팀, 서비스운용팀, 긴급대응팀을 통합 운영한다. 

또한 안철수연구소는 글로벌 사업, V3 제품군 사업, 네트워크 보안 사업 등 상호 업무 연관성을 고려해 시너지 효과가 극대화할 수 있도록 사업 중심 체제를 강화했다.

우선 글로벌 사업의 집중력을 강화하기 위해 CEO가 직접 글로벌사업본부장을 겸임하기로 했다. 글로벌 마케팅과 영업을 강화하는 한편 일본/중국 법인을 본사가 직접 관리하는 형태로 전환했다.

아울러 온라인 통합보안 솔루션(AhnLab Online Security), 모바일 보안 솔루션(AhnLab Mobile Security), 온라인 게임 보안 솔루션(AhnLab HackShield) 등 글로벌 시장 주력 제품의 연구개발과 기술지원을 글로벌사업본부에 통합했다.

본부 체제를 갖춤에 따라 글로벌사업본부는 김홍선 사장이 직접 진두지휘하고 보안사업본부는 종전대로 조동수 전무가 맡는다. 조시행 상무는 연구소를, 김기인 상무는 경영지원본부를, 임영선 상무는 인터넷사업본부와 기술지원본부를 총괄한다. 또한 서비스사업본부는 국내 보안 컨설팅 산업의 개척자로 평가 받고 있는 신임 방인구 상무(사진)가 맡는다.  

신임 방인구 상무는 A3시큐리티컨설팅을 보안 컨설팅 분야 1위 업체로 올려놓은 장본인으로  안진회계법인, 앤더슨컨설팅(현 액션츄어)을 비롯해 펜타시큐리티시스템, 에이쓰리시큐리티컨설팅, 효성ITX 등에서 약 20년 간 IT와 보안 컨설팅 경험을 쌓은 전문가이다.

서비스 중심으로 변화하는 안철수연구소의 서비스사업본부장으로서 보안 컨설팅/관제, CERT(침해사고대응) 등의 서비스 부문을 총괄하게 된다. 

이에 대해 안철수연구소의 한 관계자는 “해외 시장 공략에 대한 큰 그림은 본사에서 진행하고 각 해외 법인은 실행 중심으로 운영될 수 있도록 한 것”이라고 전했다.

안철수연구소는 또 V3 제품군 사업의 집중력을 강화하기 위해 소프트웨어사업부를 신설하고, 연구소 조직은 V3 차기 제품의 연구개발과 보안 이슈 대응에 집중하기로 했다. 네트워크 보안 사업의 경우 본격적인 궤도에 올라 가시적 성과를 낼 수 있도록 영업, 기술지원, 연구개발 조직을 보안사업본부 하에 통합해 자원을 집중했다.  

안철수연구소는 개편된 조직을 기반으로 올해 V3 경쟁력 제고, 네트워크 보안 사업 정착, 사업 구조의 다각화, 인터넷 사업의 정체성 확립 등의 전략 과제를 달성할 계획이다.

안철수연구소(www.ahnlab.com)는 최근 운영체제(OS)나 응용 프로그램의 보안 취약점을 노린 악성코드가 증가하고 있어 보안 제품 사용은 물론 최신 보안 패치를 철저히 해야 한다고 당부했다.

보안 패치를 적용하지 않은 상태에서는 백신 등의 보안 제품을 최신 엔진으로 사용하더라도 악성코드 변종 등에 의해 재감염될 수 있다. 따라서 근본적인 예방을 위해서는 해당 취약점에 대한 패치를 적용하는 것이 필수적이다. 그러나 많은 사용자가 보안 패치 적용의 중요성을 간과해 피해가 적지 않은 실정이다.

조시행 안철수연구소 시큐리티대응센터 상무는 “새로운 취약점이 발표되고 이를 공격하는 악성코드가 제작되는 시간이 점점 짧아지는 추세이다. 최근의 경우처럼 공식 보안 패치가 배포되기 전에 보안 취약점을 악용하는 ‘제로 데이 공격’도 적지 않다. 따라서 사용자는 보안 수칙을 숙지하고, 항상 최신 보안 패치를 적용하는 한편 백신, PC 방화벽 등 보안 제품의 최신 버전 유지 및 실시간 감시 기능 사용 등 보안 사고 예방을 생활화해야 한다.”라고 강조했다.

안철수연구소 시큐리티대응센터(ASEC)의 보고서에 따르면, 마이크로소프트(MS)의 운영체제를 비롯해 인터넷 익스플로러나 오피스 등의 취약점을 이용하거나 어도비의 PDF 리더(Reader)와 같이 대중적인 소프트웨어의 취약점을 노린 악성코드가 잇달아 제작되고 있는 상황이다.

우선, 12월 10일경에 발견돼 ‘제로 데이 공격’의 대상이 된 MS08-078 취약점은 12월 18일에 패치가 제공되기 전까지 일주일 이상 무방비 상태로 공격에 노출돼 세계적인 이슈가 됐다. 공식 보안 패치가 안 나온 상태에서 이 취약점을 이용한 악성코드가 유포된데다 인터넷 익스플로러 5.01 버전부터 8 .0 베타2까지 광범위하게 해당돼 위험성이 컸다.

또한 MS08-067 취약점은 지난 10월 말에 긴급 패치가 나온 후 이를 이용한 악성코드가 11월까지 기미브(Win-Trojan/Gimmiv)와 콘피커(Win32/Conficker.worm) 등 20여 개 발견됐다. MS08-067 취약점은 악성코드가 원격으로 취약한 컴퓨터를 찾는 데 이용된다. 이 취약점을 노린 악성코드에 감염되면 웹브라우저 속도가 느려지거나, 웹사이트 접속이 안 되기도 하며 컴퓨터가 다운되기도 한다. 안철수연구소 시큐리티대응센터의 분석에 따르면 이들 악성코드의 영향으로 11월 한 달 간 악의적인 네트워크 트래픽이 급격히 증가했다.

MS08-078, MS08-067 취약점은 정보가 해외 웹사이트 등에 공개돼 악성코드를 손쉽게 제작할 수 있는 환경이 마련되고 있어 심각성이 더하다. 실제로 이 취약점을 이용해 악성코드를 자동 제작할 수 있는 툴이 유포되고 있다. 이렇게 제작된 악성코드는 스팸 메일, 다운로더 등 다양한 방법으로 전파될 것으로 예상된다.

한편, 어도비사의 PDF 리더(Reader) 취약점의 경우 올해만 14개가 공개됐으며, 이 중 11월에 새로 공개된 CVE-2008-2992 취약점은 취약점 공개와 동시에 공격 코드가 공개돼 위험성이 높은 상태이다. PDF 리더 8.1.2 버전 이하에 해당되는 이 취약점이 있는 경우 악의적으로 조작된 PDF 파일을 열면 악성코드가 실행될 수 있으며, 타인이 사용자 권한을 획득해 정보를 유출할 수도 있다. PDF(Portable Document Format)의 사용자 층은 매우 두텁다. 따라서 그 취약점을 노리는 악성코드가 제작됐을 때 피해가 매우 광범위하기 때문에 각별한 주의가 필요하다.

이처럼 보안 취약점을 노리는 악성코드의 피해를 예방하는 근본적인 방법은 최신 보안 패치를 설치하는 것이다. 그러나 개인 사용자들은 보안 패치의 중요성이나 방법을 모르는 경우가 많아 무방비로 노출돼 피해를 입는다.

무료 백신 ‘V3 Lite’에는 보안 패치가 필요한 목록을 보여주고 패치 파일을 다운로드할 수 있게 연결해주는 기능을 제공한다. 보안 패치와 함께 백신, PC 방화벽 등의 보안 제품을 사용하고 강력한 패스워드 설정, 공유 폴더 사용하지 않기 등의 수칙을 지킨다면 안전한 PC 환경을 유지할 수 있다.

안철수연구소는 굿네이버스와 공동으로 V3 365 클리닉의 PC주치의 서비스를 구매하는 고객들을 대상으로 ‘사랑의 쌀 나누기’ 캠페인을 내년 1월 11일까지 실시한다고 밝혔다.

‘사랑의 쌀 나누기’ 캠페인은 웹사이트(http://v3clinic.ahnlab.com/v365/event/2008/11_03)를 통해 참여할 수 있다.

고객이 V3 365 PC주치의 서비스를 구매하면 사랑의 쌀 기부하기 창으로 자동 이동된다. 이곳에서 ‘직접 받아서 보내기’ 또는 ‘굿네이버스 방화2종합복지관에 기부하기’ 중 하나를 선택하면 고객의 이름으로 쌀 1kg이 자동 기부된다.

고객들이 기부한 쌀은 안철수연구소 PC주치의들과 사내 봉사 동아리 ‘빛드리’ 회원들이 1월 말 방화2종합사회복지관에 직접 방문해 기증하는 한편, 복지관 내의 PC도 점검해 줄 예정이다. 방화2종합복지관에서는 저소득 노인 및 빈곤 가정 아동 200명에게 무료 급식을 지원할 계획이다.

‘V3 365 PC주치의’는 소프트웨어(애플리케이션), 웹 서비스, 원격 지원 서비스가 유기적으로 결합된 인터넷 보안 서비스이다. 전문가가 원격으로 사용자의 PC에 접속해 악성코드 치료, 보안 패치 적용, 암호 설정 같은 보안 문제 해결뿐 아니라 장애 조치, 문서 편집 등 일반적 PC 사용법까지 안내해 준다.

국내 환경에 맞게 사용자와 전문가가 상호 소통하는 양방향(interactive) 서비스로, 지난 8월부터 10월까지 PC주치의 서비스 이용자의 만족도를 조사한 결과 83.6%로 높게 나타났다.

안연구소는 전화 만족도 조사 전용페이지(http://v3clinic.ahnlab.com/v365/story/happycall.jsp)를 개설해 ‘만족도, 친절도, 문제 발생 원인과 결과에 대한 설명 내용 만족도, 지원 시간에 대한 만족도’를 공개하는 한편, PC주치의 서비스 전화예약(1588-3096)을 지난 9일부터 추가로 시행하고 있다.

안철수연구소 인터넷사업팀 민성희 팀장은 “최근 경제 위기로 인해 여느 때보다 힘든 한 해를 겪고 있는 어려운 이웃을 위해 이번 캠페인을 마련했다”며 “V3 제품을 구매함으로써 고객들은 안전하게 인터넷을 이용하고, 아울러 주변 이웃을 위한 따뜻한 나눔에도 동참할 수 있는 좋은 기회가 될 것”이라고 말했다.

한편, 안철수연구소는 연말을 맞아 지난 11월부터 직원들이 참여하는 ‘2008 나눔 캠페인’을 진행해 오고 있다. 임직원들이 의류, 도서, 음반, 아동용품, 가전제품 등 2,200여 점을 아름다운가게에 기증하여, 12월 12일 아름다운가게 서울역점에서 직접 판매할 예정이다.

또한 급여의 일정액을 기부하는 ‘아름다운 일터’ 참여를 위해 ‘미니 화분’을 증정하고, 사내 비누제작 동호회도 직접 만든 비누를 판매하는 ‘향기나는 일터’ 캠페인도 펼치고 있다.